Сегодня ночью в выдаче поисковика Яндекс появились личные документы пользователей, хранящиеся в сервисе Google Docs. И хотя Яндекс быстро вычистил индексацию файлов с приватной информацией, данные могут всплывать в других поисковиках. Эксперты по кибербезопасности произошедшему не удивились, по их словам, подобное случается довольно часто с облачными хранилищами. При этом полностью обезопасить свои документы пользователи в любом случае не сумеют.
Сообщения о масштабной утечке опубликовали пользователи в социальных сетях. В выдачу Яндекса попали документы, в которых хранились пароли к электронным почтам и аккаунтам, телефоны руководителей крупных корпораций, ответы на тест по информационной безопасности, различные сметы, и даже нашлась сводная таблица петербургских проституток с адресами, ценами и перечнем услуг.
В Яндекс попали документы Google Docs
(Комментарии из социальных сетей временно заблокированы)
В Яндексе заявили, что поисковик выдает только ту информацию, которая находится в общем доступе. Через несколько часов проблему устранили – файлы перестали отображаться в поисковой выдаче. «Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», – добавили в пресс-службе компании.
Скриншот выдачи Яндекса по запросу «пароли»
В свою очередь эксперты по кибербезопасности указали, что подобные утечки – это обычная история для облачных хранилищ, такое происходит регулярно, пишет Федеральное агентство новостей. «Поскольку это – не сайты, там не было никакого robots.txt. Может быть, по ссылкам – кто-то давал ссылки на некие файлы и оно пошло дальше, со ссылки на ссылку, как обычно это делает поисковый робот», – поясняет IT-специалист Игорь Ашманов.
«Это не утечка конфиденциальных данных, а банальная халатность пользователей сервисов Google Docs и Google Drive. Когда вы создаете файл в GD, у вас есть несколько опций по выбору доступа к нему. Если у вас в настройках стоит галочка напротив «общедоступно для поиска и просмотра» – ваш файл может индексироваться поисковыми машинами», – объяснили в компании Group IB.
В целом, Google Docs не лучший выбор для хранения конфиденциальной информации, указывают эксперты. Чтобы обезопасить свои документы, рекомендуется поменять уровень приватности документов. Таких уровней в Google Docs три: «для всех в интернете» – любой пользователь сможет найти файл в поиске Google и получить к нему доступ; «для всех, у кого есть ссылка» – любой пользователь, кому в руки попадет специально сформированная ссылка на документ, сможет получить к нему доступ; «для выбранных пользователей» – доступ к документу получат только те, кого вы пригласите.
Настройки приватности документа в Google
Специалисты также советуют защищать паролем документы, которые выкладываются в облачные хранилища. Если документ будет защищен паролем, поисковики не смогут индексировать файлы.
Впрочем, нет гарантии, что даже это поможет полностью обезопасить данные. «Зачастую [документы] хранят запароленными, но с тривиальными паролями типа «12345» – и человек думает, что у него все безопасно лежит, – отмечает Ашманов. – А ведь в мире довольно распространены сущности, которые умеют подбирать пароли. У них есть не просто «машинка» для перебора паролей, а хорошо разработанные статистические методы угадывания паролей».
По мнению эксперта, кардинально решить проблему таких утечек ни Google ни Яндекс не в силах. «Нужно понимать, что это – ключевая фишка облачных хранилищ, их имманентное свойство. Это, скорее всего, никак исправить нельзя. Утечки будут продолжаться, пока люди не поймут, что это опасно – на что, впрочем, тоже нет никакой надежды», – заключил Ашманов.
В том, что пользователи не могут быть полностью уверены в безопасности данных, хранящихся в облачных сервисах, уверен и руководитель Агентства кибербезопасности Евгений Лифшиц. «Вы, когда [предоставляете] какую-то информацию какому-то сервису, неважно iCloud, Google Docs, вы себя обезопасить, по сути, никак не можете, – рассказал эксперт Business FM. – Потому что компания, которая предоставляет вам сервис, должна вас обезопасить, но, если ее технический специалист недоработает, произошла какая-то утечка или слив данных, нам остается доказывать, что они это сделали».
Москва, Служба информации РИА «Новый День»
Москва. Другие новости 04.07.18
Популярный сервис детских игр заблокировал игроков за виртуальное изнасилование. / Смартфон министра обороны Великобритании насмешил: Siri вмешалась в его речь. / Операторы не могут исполнить требования «закона Яровой» – нет оборудования. Читать дальше
© 2018, РИА «Новый День»